Как закалялись кибермышцы

№20(819) 19 -- 25 мая 2017 г. 17 Мая 2017 0

Как Америка изобрела кибернетические войны

Нынешние битвы в кибернетическом пространстве у многих вызывают определенную ностальгию по временам «холодной войны». Гонка ядерных вооружений действительно сформировала ощущение экзистенциальной угрозы, но тогда по крайней мере было понятно, кто именно владеет разрушительным оружием. Сегодня же организовать кибернетическую атаку способен едва ли не любой желающий.

После взлома серверов национального комитета Демократической партии США в 2016 г. кандидат в президенты от республиканцев Дональд Трамп отметил: за кибератакой мог стоять Китай, Россия и «вообще кто угодно, например, парень весом под 200 кг прямо со своего дивана».

Представители американских спецслужб уверяли, что удар нанесен из России, и Трамп позже признал это. Тем не менее комментарий президента США наглядно демонстрирует одну из серьезнейших проблем кибернетических боевых действий — полное отсутствие уверенности.

Как правительству реагировать на удар, нанесенный злоумышленником-невидимкой, особенно при отсутствии четких правил и определенного плана действий? Как чиновникам убедить правительства других стран и общество в том, что они действительно вычислили настоящего преступника? Как государству предотвращать кибернетические атаки, если логика сдерживания («ударишь меня — получишь в ответ») в данном случае уже не работает?

Поисками ответов на эти вопросы занялись авторы двух недавно вышедших из печати книг — «Территория во мраке» и «Взломанный мировой порядок»: Фред Каплан и Адам Сегал раскрывают историю создания системы кибернетической безопасности США и прогнозируют, какие именно угрозы нам следует ожидать от цифровых конфликтов будущего.

Оба автора заявляют без обиняков: американцы и американские госучреждения действительно все чаще выступают в роли мишеней хакеров и кибернетических преступников, но Соединенные Штаты в киберпространстве тоже ведут себя как могущественный агрессор.

Боевой кибернетический потенциал следует использовать разумно. Опасность кроется в способности одной из сторон любого конфликта допустить ошибку или отреагировать неоправданно агрессивно — в итоге события просто вырвутся из-под контроля. В ходе потенциальной кибернетической войны ставки особенно высоки для США, ведь эта страна уникально уязвима перед атаками именно благодаря своему технологическому превосходству.

Кибернетическая сверхдержава

Скандальные заголовки публикаций о предположительном участии России во взломе серверов Демократической партии ради распространения дезинформации во время выборов в США вполне могли укрепить американцев во мнении о том, что США — жертва кибернетических ударов.

Но это не так. Каплан в «Территории во мраке» подробно описывает многолетнюю историю агрессии США в кибернетическом пространстве. Написать увлекательную летопись о кибервойнах совсем не просто, но Каплану, эксперту по кибернетической безопасности и обозревателю Slate, это явно удалось. Его работа формирует ясное представление о процессе эволюционной трансформации США в мощную кибернетическую державу: автор буквально под руку проводит читателя сквозь дебри сугубо технических подробностей и бюрократических аббревиатур.

Итак, правительство США выступает в роли агрессора на протяжении более четверти века. Каплан упоминает «контратаки против командно-управленческих систем» — т. е. попытки лишить врага способности контролировать собственные вооруженные силы — активно используемые со времен «войны в Заливе» 1990—1991 гг.

В те времена, когда президент США Джордж Буш даже не знал, с какой стороны подойти к компьютеру, Агентство национальной безопасности с помощью спутника-шпиона прослушивало переговоры иракского президента Саддама Хусейна с его генералами. Иногда АНБ удавалось получить сведения о дислокации иракских подразделений.

Соединенные Штаты вновь принялись играть цифровыми мышцами в конце 90-х. Тогда в Боснии и Герцеговине бушевали протесты сербов против присутствия солдат НАТО, которые обеспечивали соблюдение положений Дейтонского мирного соглашения, положившего конец боснийской войне. Американские власти получили сведения о том, что местные программы теленовостей информировали участников протестов о времени и месте сборов и даже советовали им забрасывать военнослужащих НАТО камнями.

Оказалось, что трансляцию телепрограмм для 85% сербов обеспечивают всего 5 передающих станций. Американские чиновники совместно со стабилизационным контингентом НАТО (SFOR) установили на этих передатчиках специальные устройства, позволявшие инженерам SFOR включать и отключать их дистанционно. Как только телеканал начинал транслировать призывы к протестам, инженеры отключали передающее оборудование.

Американские чиновники привлекли к работе даже голливудских продюсеров, убедив их в необходимости обеспечивать нужным контентом сотрудничавшую с Соединенными Штатами сербскую телестанцию. В период наиболее масштабных протестов против НАТО сербы включали телевизор, а там транслировалась очередная серия популярных «Спасателей Малибу». «Многие сербы, в ином случае обязательно присоединившиеся бы к уличным протестам и беспорядкам, оставались дома, чтобы полюбоваться юными девушками в бикини и с роскошными формами», — констатирует Каплан.

Минуло около десяти лет, и Соединенные Штаты, по словам Каплана, учредили в Ираке «миниатюрное АНБ». Автор рассказывает, как группы экспертов АНБ перехватывали на Ближнем Востоке электронную переписку повстанцев, а также обрушивали работу их серверов с помощью вредоносных программ.

Временами они отправляли боевикам поддельные электронные письма, заманивая их — якобы по приказу руководителей — в те места, где их ликвидировали американские спецназовцы. «Только за 2007 г. в ходе подобных операций уничтожено почти 4 000 иракских повстанцев», — констатирует Каплан.

И все же к реализации самой амбициозной в истории кибернетической операции Соединенные Штаты приступили в 2006 г. Тогда американцы совместно с израильтянами занялись борьбой с иранской ядерной программой. Мишенью такого сотрудничества под кодовым названием «Операция Олимпийские игры» стал иранский реактор в Натанзе — управление его системами осуществлялось дистанционно.

Американские программисты разработали программу, позволявшую перехватывать контроль над системами управления реактора. Благодаря этому оперативникам АНБ удалось в удаленном режиме увеличить объем поступающего в центрифуги газообразного урана, что привело в итоге к взрыву установок. На начало 2010 г. США и Израиль уничтожили почти четверть из 8 700 центрифуг Ирана.

На протяжении многих лет иранцы не замечали никаких следов вторжения. Скорее всего, возникающие неполадки они списывали на собственные просчеты. В этом смысле, пишет Каплан, «операция «Олимпийские игры» стала классическим примером информационной войны: главной мишенью была не столько ядерная программа Ирана, сколько уверенность иранцев в своих датчиках, своем оборудовании, да и в своих силах».

Вполне возможно, иранцы и международная общественность вообще никогда ничего не узнали бы о вирусе (теперь он известен всем как Stuxnet), если бы он случайно не «переехал» с компьютеров Натанза на ПК в других странах, где его и обнаружили сотрудники частных компаний, специализирующихся на компьютерной безопасности.

Говоря словами бывшего директора ЦРУ Майкла Хейдена, запуском «Олимпийских игр» Соединенные Штаты «перешли Рубикон». Вирус Stuxnet стал первой масштабно распространяемой вредоносной программой, не ограничивающейся нанесением ущерба только компьютерам, а провоцирующей еще и физическое уничтожение техники.

Явная ирония ситуации не ускользнула от внимания Каплана. «Более десяти лет десятки комиссий и экспертных групп твердят о том, насколько уязвима ключевая инфраструктура Америки перед кибернетической атакой, а сегодня Америка сама стала инициатором первой в мире кибератаки против критически важной инфраструктуры другого государства».

Несомненно, киберпреступники регулярно выбирают Соединенные Штаты в качестве мишени. По данным Каплана, только за 2014 г. в стране зафиксировано свыше 80 000 случаев нарушения кибернетической безопасности, и более 2 000 из них привели к утрате данных. Автор также отмечает: до недавнего времени Россия беспокоила американские власти меньше, чем Китай, «занимающийся не только шпионажем и укреплением позиций для будущих битв, но и банальной кражей коммерческой тайны, интеллектуальной собственности и финансовых ресурсов».

Китай и Россия — отнюдь не единственные игроки на этом поле. Удары по США наносят также Иран и КНДР. В 2014 г. бизнесмен Шелдон Адельсон выступил с критическими замечаниями в адрес Ирана. Тегеран в ответ взломал серверы принадлежащей Адельсону Las Vegas Sands Corporation. Ущерб бизнесмена оценивается в $40 млн.

В том же году хакеры, именующие себя Guardians of Peace («Стражи мира»), вторглись в сеть корпорации Sony. Они уничтожили тысячи компьютеров и сотни серверов, добыли десятки тысяч номеров социального страхования, а также предали гласности крайне деликатную личную переписку, добытую из аккаунтов руководителей Sony.

Американские чиновники официально заявили, что за атакой стоит правительство КНДР. Корпорация Sony Pictures как раз собиралась выпустить в прокат фильм The Interview — глуповатую комедию о заговоре с целью устранения лидера Северной Кореи. Чем меньше времени оставалось до дня премьеры, тем решительнее хакеры угрожали сетям кинотеатров возмездием за прокат киноленты. Как только в Sony отказались от проката, угрозы тотчас прекратились.

Все вокруг хакеры!

Книга «Взломанный мировой порядок» по тематике отчасти пересекается с «Территорией во мраке», но ее автор явное предпочтение отдает крупным планам. Сегал, помимо обсуждения проблем кибернетических атак и слежки, повествует и о том, как Соединенные Штаты и остальные страны используют соцсети ради достижения политических целей.

Россия, к примеру, стремится придавать онлайн-дискуссиям четко определенное направление путем распространения новостей-фальшивок и массового использования троллей для публикации оскорбительных или отвлекающих внимание комментариев.

Говорят, что российское правительство наняло англоязычных рекрутов, поручив им превозносить президента Владимира Путина на сайтах иностранных СМИ. И цель вовсе не в том, чтобы пробудить в американцах любовь к Путину, поясняет Сегал. Вероятнее всего, Москва стремится посеять в сети замешательство, чтобы «полностью исключить возможность разумной и рациональной дискуссии».

Китайские интернет-бойцы тоже пытаются мутить воду обсуждений в интернете. По словам Сегала, правительство КНР выплачивает зарплату примерно 250 000 — 300 000 человек за поддержку в сети официальной программы коммунистической партии Китая.

Автор полагает, что Соединенным Штатам вряд ли удастся одержать победу в войне, бушующей в соцсетях, над Китаем или Россией. Чиновники госдепартамента США зарегистрированы в Фейсбуке и Твиттере, но на новости реагируют медленно, а их комментарии сводятся лишь к изложению фактов и ссылкам на законы. К сожалению, пишет Сегал, «шокирующий, конспирологический и зачастую фейковый контент нередко полностью подавляет все разумные, рациональные и взвешенные доводы».

Битвы в соцсетях бурлят и на Ближнем Востоке. В 2012 г. армия Израиля и движение ХАМАС вступили в войну за общественное мнение с помощью Фейсбука, Твиттера, Google, Pinterest и Tumblr, при этом продолжая обмениваться физическими ударами.

Исламское государство (ИГИЛ) ведет пропагандистскую кампанию в цифровом измерении. По словам автора, в ней сочетаются «жестокость и варварство, а информация подается с помощью наиболее совершенных методик».

Соединенные Штаты пытались наносить ответные удары, распространяя негативный контент об ИГИЛ, а в 2014 г. американцы даже сняли видео на основе роликов, опубликованных группировкой, где фигурировали несколько случаев обезглавливания и распятий. Популярность видео оказалась бешеной, но аналитики американского правительства и независимые наблюдатели раскритиковали ее авторов за то, что те взяли на вооружение тактику, характерную для экстремистов ИГИЛ. Более того, упомянутое видео, пишет Сегал, судя по всему, так и не послужило толчком к сокращению числа сторонников Исламского государства.

Правительствам крайне сложно функционировать в условиях нынешней кибернетической эпохи отчасти потому, что в бушующем конфликте участие принимают не только государства. Кибернетические удары могут наносить многие негосударственные структуры, в том числе частные лица и небольшие группы людей.

Так, к примеру, в 2011 г. коллектив хакеров Anonymous полностью остановил работу сети Sony PlayStation Network, и восстановление ее работоспособности обошлось компании в $171 млн.

Частные лица сегодня с легкостью срывают и усилия традиционной дипломатии: например, в 2010 г. группа WikiLeaks предала гласности тысячи дипломатических депеш американского госдепартамента, познакомив весь мир с избыточно откровенными, а порой и шокирующими характеристиками иностранных коллег американскими дипломатами.

В максимально полной мере опыт Сегала проявляется в обсуждении кибернетической стратегии КНР: в этом вопросе он подлинный гуру. Американцы склонны считать себя одной из мишеней китайских хакеров — в определенном смысле это действительно так.

Проблема в том, что Пекин тоже считает себя пострадавшим, а в поведении Вашингтона усматривает лицемерие. В июне 2013 г. президент США Барак Обама предупредил китайского коллегу Си Цзиньпина о том, что хакеры Китая способны нанести ущерб качеству американо-китайских отношений. Несколько позже в том же месяце журналисты опубликовали предоставленные бывшим подрядчиком АНБ Эдвардом Сноуденом документы, доказывающие, что АНБ взламывало сети китайских университетов и телекоммуникационных компаний. Буквально сразу же государственные СМИ КНР принялись именовать США «подлинно хакерской империей».

Отношения США и КНР страдают также и от более фундаментальных разногласий. Американские власти, судя по всему, считают политический и военный шпионаж приемлемым явлением, а вот кража Китаем интеллектуальной собственности, в их представлении, переходит все границы.

Соединенные Штаты могут вести слежку за компаниями и ходом коммерческих переговоров по всему миру, но эти действия якобы направлены на защиту национальных интересов страны, а не на обеспечение конкретных американских компаний определенной выгодой. А вот китайцы не видят никакой разницы в упомянутой деятельности. Сегал поясняет это так:

«Многие государства (в особенности подобные Китаю), сформировавшие у себя некую форму государственного капитализма, не видят ни малейшей разницы между частными и правительственными структурами. Китайские фирмы принимают самое активное участие в процессе модернизации страны и максимального наращивания ее потенциала вне зависимости от формы собственности — частной или государственной. А потому кража в их интересах равнозначна хищению в интересах государства».

Из-за мощной завесы секретности, окружающей тему кибернетических войн, определять, какие виды хакерской активности можно считать приемлемыми, а какие явно переходят границы, становится все сложнее. Благодаря откровениям Сноудена, американцы получили возможность оценить тотальность слежки, организованной правительством США, но обществу в целом все еще практически ничего не известно о сути цифровых конфликтов. При этом у американцев на кон поставлено очень много. Соединенные Штаты вполне могут претендовать на статус самой мощной кибернетической державы мира, но при этом остаются и наиболее уязвимой страной. Сегал констатирует:

«Степень уязвимости Соединенных Штатов выше, чем у всех остальных стран. Умные города «интернет вещей», автономные транспортные средства способны открыть не только бескрайние возможности в экономике, но и создать новые мишени для деструктивных атак. Мощь кибернетических ударов может подорвать и разрушить американский оборонный потенциал, пребывающий в реальной зависимости от датчиков, компьютеров, систем контроля и управления и традиции информационного доминирования».

Предупрежден — значит вооружен

Простых рецептов решения сложнейших проблем нет ни у Каплана, ни у Сегала. Каплан считает, что кибернетическая эпоха гораздо запутаннее эры «холодной войны». Чиновникам все сложнее оперативно и с максимальной достоверностью вычислять организаторов атак, а в такой ситуации резко возрастает вероятность ошибки в виде нанесения ответного удара по невиновной стране.

Правительство США и американские компании сталкиваются с кибернетическими атаками ежедневно, и четко разделять удары, создающие лишь мелкие досадные неудобства и представляющие серьезную угрозу, невозможно.

Кроме того, общество пока еще знает о кибернетических угрозах гораздо меньше, чем об опасности нанесения ядерного удара. Большая часть информации остается засекреченной, что исключает возможность ее широкого общественного обсуждения, отмечает Каплан. «Все мы сегодня блуждаем по покрытой мраком территории», — констатирует автор.

Выводы Сегала отчасти выглядят более определенными и директивными. Так, Соединенным Штатам следует оказывать поддержку исследовательским проектам и технологическим инновациям — и не только путем наращивания федеральных ассигнований по этим статьям.

Сегал рекомендует США отказаться от федерального финансирования планов исследований в пользу государственно-частных партнерских проектов, позволяющих вовсю использовать опыт ученых и бизнесменов. Правительству и частным компаниям следует делиться информацией обширнее, а фирмам необходимо перейти к более открытому обсуждению цифровых угроз с коллегами.

Соединенным Штатам стоит также «разработать некий кодекс поведения, позволяющий четко отличать друзей и союзников от потенциальных недоброжелателей». А это подразумевает ограничение возможности использования кибернетических атак лишь военными целями, сокращение масштабов тайных операций, соблюдение всех норм международного права, снижение частоты слежки за друзьями, а также ведение работы по ужесточению международных законов в отношении экономического шпионажа.

В случае нанесения удара по Соединенным Штатам, считает Сегал, Вашингтону не следует в обязательном порядке отвечать на него контратакой: лучше всего рассмотреть возможность введения санкций или использования иных инструментов. Именно такой путь выбрал президент Обама после взлома серверов Демократической партии: тогда США наказали Москву свежей порцией санкций и выдворили из страны 35 россиян, подозреваемых в шпионаже.

Очевидно, администрации Трампа тоже придется столкнуться с мощной кибератакой — и это лишь вопрос времени. А когда она произойдет, правительству необходимо будет отреагировать на нее спокойно, без резких поспешных выводов. Реакция иного рода чревата катастрофическими последствиями.

«Вряд ли США, Россия и КНР станут наносить друг другу разрушительные удары — это возможно лишь в том случае, когда они уже будут находиться в состоянии вооруженного конфликта, или посчитают, что под угрозой оказались их фундаментальные интересы. Опаснее всего ложные представления, просчеты и эскалация», — считает Сегал.

Сегодня вероятность упомянутых рисков высока как никогда ранее. Некоторые эксперты утверждают, что реакции Обамы на российские взломы 2016 г. явно недостаточно для того, чтобы она стала назидательным уроком для потенциальных взломщиков.

Но если Обама в той ситуации отреагировал недостаточно жестко, то сегодня США могут столкнуться с прямо противоположной проблемой: Трамп демонстрирует готовность разбрасываться прямолинейными и иногда совершенно необоснованными обвинениями. Подобное поведение опасно в любом конфликте, но во мраке кибернетической войны — это прямой путь к катастрофе.

Данная статья — перевод материала, опубликованного Foreign Affairs [№3, май/июнь 2017 г/]. © Council on Foreign Relations // Tribune News Services.

Эмили ПАРКЕР,
исследователь аналитического центра New America, автор книги «Теперь я знаю, кто мои друзья: голоса из подполья интернета», посвященной активистам Китая, Кубы и России, бывший сотрудник управления политического планирования госдепартамента США (при Хиллари Клинтон), соавтор американо-российского проекта Code4Country («Программисты для страны»).

Уважаемые читатели, PDF-версию статьи можно скачать здесь...

Как Вашингтон голодомор геноцидом признавал

Украинские СМИ сообщили о признании США голодомора геноцидом украинского народа 

Охрана президента Турции избила протестующих...

Минимум 9 человек в ходе столкновений получили ранения, еще двое арестованы

Трамп пообещал Эрдогану поддержку в борьбе с...

США гарантируют, что не позволят террористам создать зоны безопасности в Сирии

Яценюк сообщил о неожиданной встрече с Обамой и...

Яценюк написал об этом украинцам по-английски

Весь мир рыдает от WannaCry

Атака вируса-вымогателя продолжается

Климкин едет в Вашингтон на конференцию по...

8–10 мая министр иностранных дел Украины Павел Климкин осуществит рабочий...

Загрузка...
Загрузка...

1 млрд. 281 млн. 238 тыс. грн. потрачено на армию...

Аграрии, работающие в поле, получили вчетверо меньше

Стон общества вместо вершины правосудия

Произошла еще одна публичная дискредитация судебной реформы, циничная демонстрация...

Компания «Благовест» поможет снять 1-комнатную...

По поводу правдивости указанной информации можно не переживать

Киберрэкет мирового масштаба

Атаки хакеров становятся все более дерзкими не без помощи разработок спецслужб

Морковка с ГМО

Не знаю, кто как, но президент выглядел абсолютно счастливым, когда объявил измученной...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Блоги

Авторские колонки

Ошибка